Dogodek Pwn2024Own Automotive 2 je uradno v teku in hekerska skupina Synacktiv je prvi dan po vdoru v modem Tesla uspešno zbrala 100,000 $.
Synacktiv je znano ime v svetu dogodka Pwn2Own, kot lani, je skupina uspela vdreti v Tesla Model 3 z izvedbo TOCTOU exploit proti Tesla Gateway, da bi pridobila dostop do vozila.
Teslini ukrepi kibernetske varnosti so odpovedali, hekerji so osvojili model 3 na hekerskem dogodku
Danes se je dogodek uradno začel v Tokiu na Japonskem in vdrli so v številne naprave, vključno s parom Sony XAV-AX5500, modemom Tesla in polnilno postajo JuiceBox 40 Smart EV.
Synacktiv je prvi dan dogodka uspel vdreti v Teslin modem in polnilno postajo JuiceBox EV. Skupina je prejela 100,000 dolarjev za vdor v Teslo in 60,000 dolarjev za vdor v polnilnik za električna vozila.
Glede na CyberSecurityNews, Synacktiv je izvedel verigo treh hroščev za napad na modem Tesla, kar je uspešno povzročilo njegovo ogrožanje.
Le še nekaj dni do # Pwn2Own Avtomobilizem v Tokiu. Naše ninje bodo s seboj prinesle nekaj zanimivih prispevkov 😉 pic.twitter.com/wxUwNfX1ka
— Synacktiv (@Synacktiv) Januar 22, 2024
Do zdaj je Synacktivovo delo prineslo vodstvo v zaslužku in točkah, s skupno 295,000 $ denarnih nagrad in 31 točkami, pred NCC Group EDG, ki ima 70,000 $ dobitkov in 10 točk.
Synacktiv ima več načrtov za ciljanje tudi na Teslo, v upanju, da bo prepoznal pomanjkljivosti v njegovih varnostnih sistemih, da bo njegova zaščita v prihodnosti bolj robustna.
Synacktiv namerava jutri ciljati na Teslin infotainment sistem z “Sandbox Escape,” v skladu z urnikom dogodka Pwn2Own.
Upajo, da bodo pridobili dostop do sistemov Model 3, Model Y, Model S in Model X, ki temeljijo na Ryzenu, vendar Tesla ni edino podjetje, ki je predmet poskusov vdora. Uporabili bodo zero-day podvige za infiltracijo v te sisteme, glede na BleepingComputer.
Tesla je ključni sponzor dogodka in je napovedal, da bo podprite dogodek Pwn2Own Tokyo v avgustu.
Rad bi slišal od vas! Če imate kakršne koli pripombe, pomisleke ali vprašanja, mi pišite na joey@teslarati.com. Lahko me kontaktirate tudi na Twitterju @KlenderJoey, ali če imate namige za novice, nam lahko pošljete e-pošto na tips@teslarati.com.
<!–
->
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.teslarati.com/tesla-hacked-synacktiv-2024-pwn2own-event/
- :ima
- : je
- :ne
- 000
- 10
- 2024
- 22
- 24
- 31
- 40
- 50
- a
- Sposobna
- dostop
- Po
- po
- proti
- naprej
- Prav tako
- in
- razglasitve
- kaj
- AS
- At
- napad
- poskus
- Avgust
- Avtor
- avtomobilska
- avatar
- oddano
- BleepingComputer
- tako
- prinašajo
- vendar
- by
- CAN
- prenašal
- verige
- polnjenje
- COM
- komentarji
- podjetje
- Skrbi
- Cybersecurity
- dan
- Dnevi
- naprave
- Plače
- E-naslov
- pobegniti
- Eter (ETH)
- EV
- Event
- izvršitve
- Izkoristite
- izkorišča
- FAIL
- seznanjeni
- Nekaj
- prva
- tekočina
- za
- iz
- Prihodnost
- Gain
- Prehod
- skupina
- kramp
- kramp
- hekerji
- taksist
- hekerska skupina
- Imajo
- naslov
- slišati
- upam,
- v upanju,
- http
- HTTPS
- identificirati
- if
- in
- Vključno
- Zanimivo
- IT
- ITS
- Japonska
- Joey
- jpg
- Ključne
- Zadnja
- vodi
- levo
- logo
- ljubezen
- Znamka
- me
- ukrepe
- Model
- Denar
- več
- Ime
- novice
- Ninjas
- zdaj
- Številka
- of
- off
- Uradno
- on
- samo
- or
- naši
- ven
- par
- fotografija
- načrtovanje
- načrti
- platon
- Platonova podatkovna inteligenca
- PlatoData
- prosim
- točke
- Prispevkov
- Nagrada
- Založnik
- vprašanja
- dosežejo
- relativna
- rezultat
- Pravica
- robusten
- s
- urnik
- varnost
- varnostni sistemi
- pomanjkljivosti
- pametna
- nekaj
- Sony
- sponzor
- postaja
- predmet
- Uspešno
- sistem
- sistemi
- ciljna
- Tesla
- Teslarati
- da
- O
- Prihodnost
- svet
- Njih
- te
- jih
- nasveti
- do
- tokio
- Skupaj za plačilo
- V teku
- dokler
- posodobljeno
- URL
- us
- uporaba
- vozilo
- je
- Dobro
- so bili
- WHO
- bo
- zmago
- dobitki
- z
- delo
- svet
- bi
- X
- jo
- zefirnet
- nič
- Zero dan